Уязвимость BDU:2023-06923

Идентификатор: BDU:2023-06923.

Наименование уязвимости: Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с некорректным управлением сеансом, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем записи файла в произвольное место файловой системы
Уязвимое ПО: Сетевое программное средство South River Technologies Titan SFTP до 2.0.18 | Сетевое программное средство South River Technologies Titan MFT NextGen до 2.0.18 |

Наименование ОС и тип аппаратной платформы: Linux — | Windows — |
Дата выявления: 16.10.2023.
CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-45687.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
https://vuldb.com/?id.242291